提到老罗,估计谁都能条件反射出几个关键词“情怀”、“工匠精神”、“理解万岁”……2014年5月20日,锤子科技第一款手机Smartisan T1 诞生,自诩东半球最好用的手机;到2017年,认真地讲了一个段子:我会努力的,把锤子做好了将来收购不可避免地走向衰落的苹果并复兴它是我余生义不容辞的责任。当然,你也可以选择相信老罗。
有时候想想,或许只有老罗这样个性鲜明的人才能给手机行业带来一些刺激,让原本那么另类、那么不起眼的锤子手机获得超高的关注度,其中也包括国内外的黑客团队。
2014年10月25日,在首届安全极客嘉年华Geekpwn,Smartisan T1被两名白帽黑客现场破解,利用系统漏洞安装恶意软件实现类似ROOT的效果。此时,离Smartisan T1正式发售不过三个月的时间。
2018年8月30日,蚂蚁金服的安全研究员在Xpwn现场演示破解锤子手机(应该是坚果R1)浏览器(最新版系统),漏洞原因也是因为在各家厂商纷纷测试安卓9.0的情况下,锤子手机依然停留在安卓7.1.1,搭载低版本的Chrome 内核遗留下来的漏洞。
当然,锤子科技对于手机漏洞的态度还是比较积极的。2014年Geekpwn之后,安全人员第一时间和锤子科技联系很快便解决了该漏洞发布系统补丁。而这一次Xpwn上的问题,会促使锤子手机更新系统版本么?
早前,老罗因为锤子手机安全性问题甚至还被告上了法庭。2014年,老罗层承诺锤子手机将会提供官方解锁的Bootloader,但最终并没有兑现,因此被“虚假宣传”之名送上了被告席。可能正是因为这次闹剧,让更多的安全研究员对破解锤子手机的bootloader乐此不疲。
其实从安全性问题上来说,安卓手机解锁之后安全性会大打折扣,因此所有的手机厂商都不建议用户去解锁。不像在笔者玩机的年代,其实很多国产定制系统甚至自带ROOT权限,提供了非常高的可折腾性,即便没有官方ROOT第三方工具也可以破解大部分安卓手机,但现在自带ROOT的手机几乎已经没有了。
这样看来,老罗在手机安全性上的态度还是比较积极的,但事实上这并不够,锤子科技对于手机安全性的坚持并不是那么有情怀。最为显著也是被用户抱怨最多的,就是锤子在系统更新上的态度。从Smartisan T1 开始,锤子的每一款手机基本都是一个系统版本终老。这里说的并非Smartisan OS 的系统版本,而是安卓底包的版本。后期发布的坚果一代定位中低端的产品暂且不提,锤子科技最先发布的T1、T2两款旗舰手机,T1最终到死都只停留在了Android 4.4,理由竟然是“安卓5.1内核对T1这种高配置芯片手机优化不明显”;而2015年年末发布的旗舰手机Smartisan T2 也终老Android 5.1,而同期同级别的手机大多升级到Android 6.0、Android 7.0甚至更高的版本。
跟苹果一样,谷歌每年都会对 Android 进行一次大版本更新。在此之前,Android 版本升级缓慢甚至不升级几乎是国产手机厂商的通病,甚至每周一次系统更新的MIUI也曾表示“刷版本号并无意义”,此后这句话便被钉上了耻辱柱。
2018年的谷歌开发者大会上,谷歌发布Android 9.0,目前包括小米、华为、一加、OPPO在内的多家智能手机厂商都已经开始对部分机型内测Android 9.0,节奏已经跟三星、索尼等国际厂商基本保持一致。而锤子手机似乎并不为所动,哪怕各位锤友怨声载道,和锤子同等处境的还有魅族。
笔者并非执着于一个系统版本号,对于用户来说,新版系统可能是意味着更强大的功能以及优化效果,但还有更深层的意义是安全性的大幅提升。无论是在移动端还是桌面端,苹果、微软、谷歌都强烈建议用户第一时间升级到最新版系统,很大程度上是基于安全的考虑。安卓就版本系统会逐渐停止维护,谷歌基本不会提供就版本系统的漏洞补丁,而对于手机厂商来,连系统版本适配都不做,还指望持续提供漏洞补丁么?一个很现实的例子,前面提到的Xpwn上,安全研究员针对锤子旗舰机型浏览器漏洞的利用,正是旧版本安卓 7.1.1 系统遗留下来的漏洞。
可能你会说,Smartisan OS 本身也会有更新,笔者使用坚果Pro2 已经有8个月了,没记错的话,平均两个月会有一次系统更新,但小更新包说明中基本只提到修复BUG,很少有提到系统安全漏洞问题(有可能是故意没说),而Google针对Android 系统基本每个月都会发布一次安全月报,交代修复的漏洞及危险程度,显然在时间上并不对称。
在今年四月份HITB 上,SRL(安全工作室)通过两年时间,测试了1200部手机后发现,除了像 Pixel 和 Pixel 2 这样的谷歌亲儿子能获得及时的安全补丁更新,即使是顶级的手机厂商,也会绕过某些补丁,却在之后的更新中修改补丁的日期,而二三线厂商的记录更加糟糕。
使用SRL推出的SnoopSnitch 对笔者手上最新版本官方系统(v6.1.1)的坚果Pro2 检测结果显示,2017年的补丁中缺失了三个,其中基本漏洞评分都是高危甚至严重。
漏打安全补丁以及经常提及的安卓碎片化,这是整个安卓手机的通病,并非只是在锤子手机上存在,从安全角度考虑,在国内厂商普遍态度好转的情况下,锤子科技似乎依然没有打算做出改变。
在安卓8.0上,为了缓解碎片化问题,谷歌推出Project Treble计划,方便OEM厂商更快适配升级到最新系统,因此在升级安卓 9.0的阶段,国内厂商普遍加快了脚步;如果所有的厂商都像锤子科技一般不积极推进系统迭代,那么谷歌再怎么努力也是白费。
从用户角度来讲,无论是出于对新功能、优化能力的需求还是对更高安全性的要求,我们都希望老罗能在系统更新这件事情上多洒一点情怀,无论Smartisan OS 在细节、功能上做的多么出神入化,安全性始终应该放在第一位。
系统问题工程量相对比较庞大,所以很多OEM手机厂商维护能力有限才会不投入太多。而锤子却在一些小问题上栽了大跟头,最典型的就是此前大规模出现的微信更新后数据丢失的现象。
5月31日,安卓版微信推出新版本6.6.7,其中一个重磅功能就是浏览中的网页或者文章可以缩小为悬浮窗,更方便聊天中切换继续看。因此包括笔者在内很多用户都迫不及待想升级新版本,但坚果手机应用商店新版推送慢了几天,笔者特意去官网重新下载最新版覆盖安装成功。反而是后期直接在应用商店升级的用户,却被提示应用签名不一致,继续安装完成后,大量用户发现微信原有的聊天记录全部丢失。一时间,锤子手机论坛、微博全部沦陷,很多丢失重要聊天记录和文件的用户愤怒要求锤子科技给出补救措施、要求退款。而最终锤子客服给出的解释为“系统存在BUG但数据无法恢复”。
在安卓系统中,提示应用签名不一致,一般是需要卸载掉原有应用之后才能继续完成安装,因此才会导致用户数据、缓存丢失。潜意识里,用户大多数认为手机自带的应用商店是非常靠谱的,造成这次大规模用户微信数据丢失,锤子依然负有不可推卸的责任。
在工业设计、Smartisan OS以及人性化的功能上,锤子科技确实做的还不错,这也是老罗本身的偏执和追求给锤子科技带来的价值。而在锤子手机上,我们还是看到了“重功能而轻安全”的迹象。
如今,随着人们对移动终端的依赖日益加剧,移动互联网安全形势也在逐渐加剧,网络钓鱼、勒索病毒、挖矿木马等威胁也在疯狂蔓延。根据2017年的中国手机安全生态报告,超过90%的安卓设备存在高危漏洞。谷歌对于安卓的更新速度其实很快了,但OEM厂商的配合速度却不及,更何况国内一众采用定制系统的安卓手机。这暴露出来的安全威胁,靠情怀怕是弥补不了了。
无意针对锤子科技或是老罗,所有漏打补丁、只修改日期的行为都是置千千万的用户设备安全性而不顾。在手机端还没有出现像wannacay这种超大规模的攻击行为,这不是心存侥幸的理由,一旦类似安全事故在手机端发生,造成的损失可能远远超过桌面端。
即便什么都可以忽悠,唯独安全问题不行。
*本文作者:Andy.i,转载请注明来自FreeBuf.COM